使用條件式存取設定建立Jamf Connect設定描述檔

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

透過 Jamf Connect 應用程式註冊中設定的範圍,建立新的 Jamf Connect 設定描述檔可以防止意外的授權錯誤,並在認證期間為使用者保留 MFA 強制執行。

需求條件

  • 存取您組織的Microsoft Entra ID管理主控台。

  • 具有自訂API的應用程式註冊。

  • 呼叫自訂範圍的應用程式註冊。

  • MFA 豁免的條件式存取排除政策。

  • Jamf Connect配置App安裝在您的電腦上。若要取得安裝程式 PKG,請前往 Jamf Account > 產品 > Jamf Connect

  1. 開啟Jamf Connect配置App。
  2. 身分識別提供者索引標籤中,配置下列設定:
    1. 身分識別提供者設為Entra ID
    2. OIDC用戶端ID設定為Jamf Connect—OIDC端點應用程式的應用程式ID。
    3. ROPG用戶端ID設定為Jamf Connect—OIDC端點應用程式的應用程式ID。
    4. 租用戶設為Entra ID租用戶的UUID。此值顯示在 Entra ID 中任一 Jamf Connect 應用程式的 App 註冊索引標籤中。
    5. OIDC轉址URI設為https://127.0.0.1/jamfconnect
    6. OpenID Connect 範圍設為 api://[APPLICATION ID]/jamfconnect,並以在 建立具有自訂API的應用程式註冊 任務中複製的範圍值取代 [APPLICATION ID]
      注意:

      如果您有要為 Jamf Connect 登入強制執行的 MFA 政策,請略過此步驟。

  3. (任選) 將管理員值從 Jamf Connect—OIDC 端點應用程式新增至管理員角色,並將管理員屬性設為角色
  4. 連線索引標籤中,配置下列設定:
    1. 請根據您的身分識別提供者索引標籤設定,驗證 ROPG 用戶端 ID 是否已自動填入。
    2. ROPG租用戶設為Entra ID租用戶的UUID。
    3. ROPG 範圍設為 api://[APPLICATION ID]/jamfconnect+openid+email+profile
  5. 測試您的 OIDC 配置(需要 MFA):
    1. 前往您的Microsoft Entra ID管理主控台。
    2. 按一下Entra ID > 登入記錄檔
    3. 驗證認證需求是否顯示多因素認證
  6. 若要測試 ROPG,必須將配置檔新增至非工作用測試機器:
    1. Self Service+配置儲存為.mobileconfig檔案。
    2. .mobileconfig 檔案手動安裝到測試機器上的系統偏好設定
    3. 對於使用 Jamf Connect 2.45.1 或更早版本的環境,請從 Jamf Account 在軟體安裝程式發佈圖片中安裝 JamfConnect.pkg。對於使用 Jamf Connect 3.0 或更新版本的環境,請從 Jamf Account 安裝 Self Service+。
    4. 登入 Jamf ConnectSelf Service+
    5. 前往您的Microsoft Entra ID管理主控台。
    6. 按一下Entra ID > 登入記錄檔
    7. 驗證認證需求是否顯示單一因素認證

Entra ID 管理員主控台中的基本資訊索引標籤應確認沒有任何政策套用至相關的登入。Jamf Connect 現在會在背景中檢查密碼,並降低使用者登入工作階段被標示為風險的機率。